Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cree un registro de registros de flujo de AWS Transit Gateway que se publique en Amazon CloudWatch Logs Puede crear entradas de registro de flujo para las puertas de enlace de tránsito. Si realiza estos pasos como usuario de IAM, asegúrese de que tiene permisos para usar la acción `iam:PassRole`. Para obtener más información, consulte [Permisos para que los usuarios de IAM pasen un rol](flow-logs-cwl.md#flow-logs-iam-user). Puede crear un registro de CloudWatch flujo de Amazon mediante la consola de Amazon VPC o la CLI AWS . **Para crear un registro de flujo de la puerta de enlace de tránsito mediante la consola** 1. Inicie sesión en la consola de Amazon VPC Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 1. En el panel de navegación, seleccione **Transit gateways** (Puertas de enlace de tránsito). 1. Seleccione las casillas de verificación de una o más puertas de enlace de tránsito y elija **Acciones**, **Crear registro de flujo**. 1. En **Destino**, selecciona **Enviar a CloudWatch registros**. 1. Para **Grupo de registro de destino**, elija el nombre del grupo de registro de destino que ha creado. **nota** Si el grupo de registro de destino aún no existe, si introduce un nombre nuevo en este campo, se creará un nuevo grupo de registro de destino. 1. Para el **rol de IAM**, especifique el nombre del rol que tiene permisos para publicar registros en CloudWatch Logs. 1. Para **Log record format (Formato de registro de registro)**, seleccione el formato para el registro de flujo. + Para utilizar el formato predeterminado, elija **Formato predeterminado de AWS **. + Para utilizar un formato personalizado, elija **Custom format** (Formato personalizado) y, a continuación, seleccione campos de **Log format** (Formato de registro). 1. (Opcional) Elija **Add new tag** (Agregar etiqueta nueva) para aplicar etiquetas al registro de flujo. 1. Elija **Create flow log (Crear registro de flujo)**. **Para crear un registro de flujo mediante la línea de comandos** Utilice uno de los siguientes comandos. + [create-flow-logs](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-flow-logs.html) (AWS CLI) + [New-EC2FlowLog](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2FlowLog.html) (AWS Tools for Windows PowerShell) En el siguiente AWS CLI ejemplo, se crea un registro de flujo que captura la información de la pasarela de tránsito. Los registros de flujo se envían a un grupo de CloudWatch registros en los registros denominados`my-flow-logs`, en la cuenta 123456789101, con la función de IAM. `publishFlowLogs` ``` aws ec2 create-flow-logs --resource-type TransitGateway --resource-ids tgw-1a2b3c4d --log-group-name my-flow-logs --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs ```